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© Datenschutzender Standard-Mikroprozessor 

Die Erfindung bezieht sich auf einen daten- bzw. pro- 
grammschutzenden Standard-Mikroprozessor (1) mit einer 
internen DechiffrierschaJtung (8, 9) zur Entschliisselung und 
Bearbeitung von Daten, die von einem externen Programm- 
ed Arbeitsspeicher (6) verschlusselt angeboten werden. 
Um die EntschlOsselung eines mit hohem Aufwand erarbei- 
teten Programms zuverlassig zu verhindern, wird gemaS der 
Erfindung vorgeschlagen, daft die interne Dechiffrierschal- 
tung (8, 9) in Abhangigkeit eines Befehlsabrufsignales (Op- 
Code-Fetch) und gegebenenfails weiterer befehlsergan- 
zender Signals sowie Programmdaten und Verarbeitungs- 
daten, die verschlusselt angebotenen Daten selektiv er- 
kennt, entschlusselt und bearbeitet. Zur Ver- und Entschlus- 
selung werden mehrere Substitutionstabellen als Schlussel 

» verwendet, auf die in Abhangigkeit verschiedener Kriterien 

f umgeschaltetwird. 
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Datenschiitzender Standard-Mlkroprozessor 



Paten tanspruche 



1. Datenschiitzender Standard-Mikroprozessor , insbesondere 
zum Schutz eines Anwenderprogrammes mit eincr internen 
Dechiffrierschaltung zur EntschlUsselung von verschlus- 
selt angebotenen Daten, dadurch gekennzeichnet , daO 
die interne Dechiffrierschaltung (8, 9) Steuerein- 
gHnge (10, 11, 12, 13, 14) fur ein Mikroprozessor-in- 
ternes Befehlsabruf signal (Op-Code-Fetch), gegebenen- 
falls befehlserganzende Signale, Programmdaten oder 
Verarbeitungsdaten aufweist, und daO die Dechiffrier- 
schaltung (8, 9) bei vorlioden eines Steuersignales 
selektiert aktivierbar ist. r 

2. Mikroprozessor nach Anspruch 1, dadurch gekennzeich- 
net, dae die interne Dechiffrierschaltung (8, 9) inter- 
ne Fallturschlussel (8) lediglich fur die wahrend eines 
Befehlsabrufsignales (Op-Code-Fetch) angef orderten 
Operationsbefehlsteile aufweist, und daB die Dechiff- 
rierschaltung (8, 9) lediglich wahrend eines Op-Code- 
Fetch-Signales aktiviert ist. 
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3. Mikropro2essor nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB die interne Dechif f rierschaltung (8, 9) 
mit dem internen Fallturschliissel (8) Steuereingange 
(10, 13) fur das Op-Code-Fetch-Signal und bef ehlsergan- 
zende Signale aufweist, und daB die Dechif f rierschal- 
tung fur die durch den Op-Code-Fetch reprasentierten 
Operationsbef ehlsteile und die durch die bef ehlsergan- 
zenden Signale reprasentierten bef ehlserganzenden Da- 
ten unterschiedliche Schlussel anbietet. 

4. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet , daB die interne Dechif f rier- 
schaltung (8, 9) mit den internen Fallturschliisseln 
(8) einen Steuereingang (13) aufweist, der ein Signal 
entsprechend Datenteilen eines Anwenderprogrammes, ins- 
besondere Tabellen reprasentiert, und daB iiber diesen 
Steuereingang ein zusatzlicher , auf die Datenteile des 
Anwenderprogrammes angewendeter Schlussel aktivierbar 
ist „ 

5. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB die interne Dechif f rier- 
schaltung (8, 9) mit den internen Fallturschliisseln 
(8) einen vorwahlbare Datenverarbeitungsbereiche eines 
Anwenderprogrammes reprasentierenden Steuereingang (13) 
aufweist, wobei die Daten in den vorwahlbaren Bereichen 
des Anwenderprogrammes verschlussel t angeboten, ent- 
schliisselt bearbeitet und gegebenenf alls wieder ver- 
schlusselt werden, und daB die Inf ormationszuf vihrung 
zu der internen Dechif f rierschaltung (8, 9) hinsicht- 
lich der Lage der Datenteile des Anwenderprogrammes 
intern ( Steuerleitung 13) vorwahlbar oder uber zusatz- 
liche externe Mikroprozessoranschlusse ( Steuereingang 
14) moglich ist. 
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6. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB die interne Dechiffrier- 
schaltung (8, 9) mit den internen Fallturschliisseln 
(8) einen Speicher- und Logikbereich fiir einen freien 
Substitutions-Code zur Verfugung stellt , und da0 die 
dem Mikroprozessor (1) angebotenen Daten nach diesem 
Substitutions -Code verschlusselt sind. 

7. Mikroprozessor nach Anspruch 6, dadurch gekennzeichnet, 
daB im Speicher- und Logikbereich (8) der internen De- 
chiffrierschaltung (8, 9) mehrere Falltiirschlussel ge- 
speichert sind, deren Substitutionen den angebotenen, 
verschliisselten Daten entschlusselt entsprechen, und 
daB die interne Dechif f rierschaltung (8, 9) eine 
Steuerschaltung (9) mit mehreren Steuereingangen (10, 
11/ 12, 13) aufweist, iiber die eine Umschaltung auf 
jeweils einen anderen Falltiirschlussel moglich ist. 

8. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daQ die interne Dechif f rier- 
schaltung (8, 9) eine Vorschlussel- und Steuerschal- 
tung (9) aufweist, die aus zugefuhrten Steuersignalen 

4 (10, 11, 12, 13, 14) einen Vorschlussel bildet, und 
daB der Ausgang der Steuerschaltung (9) mit einem Ak- 
tivierungseingang des Speicher- und Logikbereiches 
(Schlusselspeicher 8) verbunden ist. 

>. Mikroprozessor nach Anspruch 8, dadurch gekennzeich- 
net, daB die mit einem Steuereingang der Steuerschal- 
tung (9) verbundene Steuerleitung (10) fur das Op-Code- 
Fetch-Signal aufierdem liber einen Zahler (11) mit einem 
weiterensteuereingang der Steuerschaltung (9) verbun- 
den ist. 
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10. Mikroprozessor nach Anspruch 9, dadurch gekennzeich- 
net, daS der Eingang des Zahlers (11) zusatzlich iiber 
eine Abzweigung (13) mit dem internen Datenbus (3-i) 
des Mikroprozessors (1) verbunden ist, urn in Abhangig- 
keit auf einanderf olgender bef ehlserganzender Daten, 
auf einanderf olgender Programmtabellen oder Programmda- 
ten entsprechend des dadurch weitergeschalteten Zahler- 
standes jeweils einen anderen Fallturschliissel anzu- 
steuern. 

11. Mikroprozessor nach einem der Anspriiche 7 bis 10 , da- 
durch gekennzeichnet , daB zur Umschaltung auf einen 
anderen Fallturschliissel (8) zumindest ein Teil der 
Leitungen des Adressbus (4), auf dem das verschliissel- 
te Datum im Anwenderprogramm angeboten wird, mit einem 
Steuereingang (12) der internen Dechif f rierschaltung 
(8, 9) verbunden ist. 

12. Mikroprozessor nach einem der Anspriiche 7 bis 11, da- 
durch gekennzeichnet, daB zumindest ein Teil der Daten- 
leitungen des Datenbus (3-a, 3-i), auf denen verschliis- 
selte Datenworte angeboten werden, iiber eine Abzwei- 
gung (13) mit einem Steuereingang der internen De- 
chif f rierschaltung (8, 9) verbunden sind. 

13. Mikroprozessor nach einem der Anspriiche 7 bis 12, da- 
durch gekennzeichnet, daB die interne Dech iff rier- 
schaltung (8, 9) zusatzliche Steuereingange (14) auf- 
weist, iiber die externe Kriterien zur Umschaltung auf 
andere Fallturschliissel (8) zufiihrbar sind. 

14. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dafl der Mikroprozessor (1) eine 
Hybridschaltung ist . 
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15. Mikroprozossor nach einen, der Anspruche 1 bis 13/ da _ 
durch gekennzeichnet, daB der Mikroprozessor <!■> als 
monolithisohe Schal tung aufgebaut ist. 

16. Verfahren zun, VerschlGsseln und Entschliisseln eines 
Anwenderprogranunes mit „ ilfe eines date.chutzenden 
Mxkroprozessors nach einen, der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die in den, Anwen- 
derprogranun nicht genutzten und i m Mikroprogra™ des 
Mxkroprozessors nicht belegten Opcrationsbef ehle inner- 
halb einer Substitutionstabelle fur einen angewendeten 
Schlussel mehrfach belegt werden. 

17. Verfahren zum Verschliisseln und Entschliisseln eines 
Anwenderprogramn.es mit Hilfe eines daten schutzenden 
Mxkroprozessors nach einem der vorhergehenden An- 
spruche dadurch gekennzeichnet, daB zur Ver- und Ent- 
schlusselung mehrere Substitutionstabellen als Schlus- 
sel Oder zumindest Telle davon festgelegt werden, und 
d«B dxe Reihenfolge der Substitutionstabellen bzw. Ta- 
bellenteile variiert wird. 

18. Verfahren nach einen, der Anspruche 16 und 17, dadurch 
gekennzeichnet, daB die durch ein Op-Code -Fetch-Signal 
reprasentierten Programmbef ehle nach einen, anderen 
Schlussel als sonstige Datenteile der Opcrationsbef eh- 
le bzw. befehlserganzende Daten verschlussel t und en t - 
schlusselt werden. 
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1 Die Erfindung bezieht sich auf einen daten schiitzenden 
Standard-Mikroprozessor gemafl dem Oberbegriff des Patent- 
anspruches 1. 

5 Die Einfuhrung und weltweite Akzeptanz einiger weniger 
Standard-Mikroprozessoren fiir jeweils definierte Lei- 
stungsanf orderungen resultiert aus der gleichen Interes- 
senlage von Herstellern und Abnehmern. Durch die Massen- 
fertigung, ermoglicht durch einen breiten Einsatzbereich, 

10 sind giinstige Preise moglich bei Standardisierung der 

Hardware und Anwendungsmodif ikationen in der Software. 
Ebenso sind Standardisierungen in der Know-How- Vorberei- 
tung und der Modulbereitstellung von Software fur wieder- 
kehrende Auf gabenstellungan bis hin zur Sof tware-Bibliothe- 

15 ken moglich. 

Eine solche Standardisierung hat jedoch Nachteile: Die 
Entwicklungskosten verlagern sich immer mehr von der 
Hardware zur Software , die vielfach nicht ausreichend ge- 

20 schiitzt ist, so daB mit Kauf eines Gerates mit einem 

Standard-Mikroprozessor das spezielle Know How weiterge- 
geben wird und gegebenenf alls kopiert werden kann. Der 
Aufwand fiir die Entwicklung kundenspezif ischer Software 
ist sehr hoch und erfordert in der Regel mehrere hundert- 

25 tausend Mark. Die Know How-Verbreitung beim Einsatz weni- 
ger Standard-Mikroprozessoren vergroBert den Personen- 
kreis standig, der in Mikroprozessor- gesteuerten Geraten 
• unerwiinschte Manipulationen vornehmen kann. AuBerdem sind 
Lizenzproduktionen, speziell im Ausland, aufgrund der be- 

30 notigten standardisierten Bauelemente nicht kontrollier- 
bar. In jungster Zeit wurden zur Vermeidung dieser Nach- 
teile verschiedene Problemlosungen vorgeschlagen r so z.B. 
der Zugang zur Software uber ein persdnliches Pafiwort, 
Vorsehen von internen Monitorprogranunen , die gegebenen- 

35 fa l J -s programmierbar sind oder andere MaBnahmen zur Indi- 
vidualisierung der Hardware. Diese Vorschlage sind je- 
doch in der Regel nicht ausreichend, die Software zu 
schiitzen. In einigen Fallen werden sogar die eingangs ge- 
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1 schilderten Vorteile des Standard-Mikroprozessors aufge- 
hoben. 

Es ware wiinschenswert, einen Standard-Mikroprozessor mit 
5 Hilfe von internen Schlusseln und interner Dechif f rierlo- 
gik zu modif izieren, urn so dem jeweiligen Anwender zu er- 
lauben, Programme und hilfsweise auch Daten seines assemb- 
lies bzw. compiliert vorliegenden Programmes bzw. auch 
der Daten im Originalspeichermedium dem Mikroprozessor 

0 verschlusselt anzubieten und dadurch Kopieren der Hardware 
und Software bzw. eine Manipulation in Mikroprozessor- 
Schaltungen unmoglich zu machen. Die physikalischen und 
geometrischen Eigenschaf ten des Origihal-Mikroprozessors 
soil ten weitestgehend erhalten bleiben. Ebenso sollte das 

5 erworbene Entwicklungs-Know-How mit dem entsprechenden 
Original-Mikroprozessor nutzbar bleiben. Die dem Original - 
Mikroprozessor einpragbaren Schliissel individualisieren 
dabei die Hardware und Software, wobei alle Standardisie- 
rungsmerkmale der Hardware-Schaltungen bzw. der Software- 

0 Module beibehalten werden. Eine mit einem solchen daten- 
schiitzenden Mikroprozessor geschiitze Schaltung ist in der 
Original-Hardware ablauffahig, wobei der Original-Mikro- 
prozessor durch den daten schiitzenden Mikroprozessor und 
das originale Anwenderprogramm bzw. die Anwenderdaten 

1 durch die verschlusselte Entsprechung substi tuiert. werden . 

In der internationalen Patentanmeldung RS/6589 4/CH ist 
• vorgeschlagen worden, die Daten in Programm- und Arbeits- 
speicher zu verschlusseln und diese bei der Bearbeitung 
durch den Mikroprozessor durch Einschalten einer Dechif frier- 
schaltung in den Datenbus zwischen Speicher und Mikroprozes- 
sor wieder zu entschlusseln. Ver- und Entschlusselung er- 
folgen dabei so, daB die Positionen der einzelnen Datenleitungen 
innerhalb des Datenbusses planmaBig zwischen dem Speicher 
und dem Mikroprozessor vertauscht werden. Diese Vertau- 
schung erfolgt demnach nach Art eines Kreuzschienenvertei- 
lers: Ist der Datenbus z . B . cine Acht-Bit-Datenleitung, 
so werden zwischen Einyany und Ausyany der Dechiffrier- 



-8- 



3432721 



1 schaltung die einzelnen, jeweils ein Bit tragenden Daten- 
leitungen entsprechend dem verwendeten Schlussel vertauscht. 
Hierbei ist noch die Moglichkeit vorgesehen, mehrere Schlus- 
sel zu verwenden, wobei diese Schlussel dann adressabhlingig 

5 sind. 

Dieses Verfahren und die damit zusammenhangende Mikropro- 
zessorschaltung macht sich eine Erkenntnis zunutze, die 
z. B. fur Nachrichtenverbindungen aus der US-PS 3546380 
10 Oder aus dem IBM Technical Disclosure Bulletin, Band 19, 
Nummer 12, Mai 1977, Seiten 4564 ff bekannt ist. Die 
tibermittelten Daten werden entweder seriell Oder 

parallel in ihrer Position innerhalb eines Blockes, z. B. 
eines Bytes vertauscht. 

15 

Auch wenn hierdurch ein Datenschutz in gewissem Umfange 
gewahrleistet ist, so bietet dieses Verfahren keine 
Sicherheit vor einer Kopierung. Nicht zuletzt liegt dies 
daran, daB samtliche Daten aus dem Programm- und Arbeits- 

20 speicher, die dort verschlusselt vorliegen, iiber die 

Dechif frierschaltung laufen und dort entschlusselt werden, 
Durch die simple Vertauschung der Positionen der einzelnen 
Bits innerhalb eines Bytes erscheinen sowohl in dem ver- 
schlussel ten als auch entschliisselten Datenwort immer die 

25 gleiche Anzahl von EINSEN und NULLEN . Auflerdem meldet 
der Mikroprozessor iiber den Adressbus dem Programm- und 
Arbeitsspeicher Ruck in format ion en , so z> B. Zwischener- 
gebnisse bei sogenannten JUMP-Bef ehlen . Aus dem anschlie- 
Bend verschlusselt aus dem Programm-und Arbeitsspeicher 

30 ausgesendeten Daten konnen hier wieder Riickschlusse auf 
die tatsachlichen Daten und damit auch auf die Verschlias- 
selungsmethode gezogen werden. Durch diese Art der Ver- 
und Entschliisselung erhalt ein Fachmann, der die" Mikro- 
prozessorschaltung auch hinsichtlich der Software kopieren 

35 will, eine Vielzahl vcn Inf ormationen , die ihm die Ent- 
schliisselung erleichtern. 
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1 Der Erfindung liegt die Aufgabe zugrunde, einen Standard- 
Mikroprozessor so zu modif izieren, daB insbesondere Programndaten 
gegen Kopieren zuverlassig geschiitzt sind. 

5 Diese Aufgabe ist gemafl der Erfindung durch die im kenn- 
zeichnenden Teil des Patentanspruches 1 angegebenen Merk- 
male gelost. 

Weitere Ausgestaltungen der Erfindung gehen aus den 
10 Onteranspriichen hervor. 

Der programm- bzw. datenschiitzende Standard-Mikroprozes- 
sor beinhaltet zusatzlich zu dem Original-Standard-Mikro- 
prozessor eine interne Schliissel/Vorschlussel-Dechif f rier- 
15 schaltung, nach deren Durchlauf der Original -Prozessoran- 
teil des datenschiitzenden Mikroprozessors das angebotene 
verschliisselte Datum erkennt und bearbeitet. Die Ver- und 
Entschliisselung erfolgt entsprechend der Hardware des Ori- 
ginal-Mikroprozessors nach folgenden Kriterien: 

20 

a) Op-Code eines Befehles, d.h. derjenige Befehlsteil, 
der den Befehl definiert und der mit einem Befehlsab- 
rufsignal, dem sogenannten Op-Code-Fetch abgerufen 
wird; 

25 b) Datenanteil eines Befehls; 

c) Datenanteil eines Programmes, z.B. die Tabellen; 

d) Datenverarbeitungsbereiche eines Programmes, die 
Bereich des Arbeitsspeichers RAM abgelegt sind. 



im 



30 Die Schliissel/Vorschlussel-Dechiffrierschaltung erkennt 
diese Kriterien und bearbeitet die Daten separat mit zuge- 
ordneten individuellen Schliisseln, z.B. den Schlusseln 
A, B, C bzw. D. 



35 um die Anzahl der verfugbaren Schliissel multiplikativ zu 
erhohen, stehen weiter folgende Kriterien des Anwenderpro- 
grammes zur Verfiigung: 
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1 1) Das Datenwort selbst; 

2) die Adresse, auf welcher das Datenwort appliziert wird; 

3) die Ordnungszahl des Datenwortes bei Mehrf achzugrif f en 
zus amine n nan gender Daten; 

5 4) extern zugefuhrte individuelle Hard- oder Sof tware-Kri- 
terien . 

Auf diese Weise werden z.B. die Schlussel A-l, A-2, . 

A-n, B-l, B-2, . . . , B-n, . . .D-n definiert. Hiermit sind viele eindeu- 

10 tigen Kriterien zuzuordnende Schlussel moglich. Vorzugs- 
weise werden nur die Op-Codes der Befehle, die mit dem 
Op-Code-Fetch abgerufen werden, nach einem freien Substi- 
tutions-Code verschlusselt und entsprechend dechrif f iert . 
Die iibrigen Daten konnen unverschliisselt vorliegen. Zur 

15 Verschliisselung und Entschliisselung werden die oben ange- 
gebenen Kriterien herangezogen . Die Anzahl der moglichen 
Verschiisselungen ergibt sich durch eine Permutation der 
Speicherplatze des Mikroprozessors, bei herkommlichen 
Mikroprozessoren bei 256 Speicherplatzen deranach 256!. Der 

20 freie Substitutions-Code kann z.B. so gewahlt werden, daB 
die Eingangs- und Ausgangsdaten der Dechif f rierschaltung 
nicht die gleiche Anzahl von EINS- UND NULL-Bits aufwei- 
sen. Es ist im iibrigen nicht notwendig, samtliche Substi- 
tutionstabellen der verwendeten Schlussel in der De- 

25 chiffrierschaltung zur Verfiigung zu stellen. Vielmehr ist 
es aufgrund der oben genannten Kriterien moglich, aus den 
Substitutionstabellen entsprechende Bereiche auszuwahlen , 
-wodurch trotz der gleichen Anzahl von verwendeten Schlus- ' 
seln die Speicherkapazitat und damit auch die Hardware- 

30 Ausfuhrung der Dechif f rierschaltung verkleinert werden 
kann . 

Die Vorschlussel/Schlusseltechnik gemafi der Erfindung, 
die an den oben genannten Kriterien ausgerichtet ist, er- 
35 laubt eine Optimierung der zusatzlich im Mikroprozessor 
benotigten Hardware . 

Werden z.B. zwei Adressleitungen AO und Al als Schlussel- 
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1 multiplikator im obigen Sinne verwendet, so waren dadurch 
jeweils vier Schlussel angesprochen . Der angesprochene 
Schlussel ist durch die Ordinal zahlen 1 bis 4 der Adres- 
senstellen des angebotenen verschliisselten Datums fixiert. 

5 Wird zusatzlich das Kriterium: Ordinalzahl der Stellen 
des Datenwortes verwendet, wobei ein Zweistuf enzahler mit 
vier Stellen unterstellt ist, ergeben sich bereits 16 ver- 
schiedene Schliisselmoglichkeiten . 

0 Es kann nun der Schliisselbedarf optimlert werden, indem' 
beispielsweise nur vier Schlussel XO bis X4 eingegeben 
werden. Dabei beeinfluBt das zweite Kriterium (Ordinalzahl 
des Datenwortes) die stringent zugeordnete Ordinalzahl 
des ersten Kriteriums, d.h. der Adresse. Im vorliegenden 

5 Beispiel ergeben sich fur die vier durch Adresszuordnung 
eindeutig fixierten Schlussel XO bis X4 durch Verwendung 
des zusatzlichen Kriteriums Ordinalzahl des Datenwortes 
4! = 24 Ordnungsschemata fur die Schliisself olge, d.h. die 
Schliisselfolgen X1-X2-X3-X4 ; X2-X4-X3-X1; usw. 

0 Die eindeutige Zuordnung der Schliisself olge durch das 
Adresskriterium wird damit aufgehoben. Wenn ansonsten 
durch die Multiplikation der zur Verfiigung stehenden 
Schlussel entsprechend der Kriterien Adressabhangigkeit 
und Datenwortabhangigkeit 16 Schlussel zumindest teilweise 

5 tabellarisch gespeichert werden miifiten, so brauchen durch 
die Aufhebung der eindeutigen Zuordnung nur vier Schlus- 
sel wiederum zumindest nur teilweise zur Verfiigung ge- 
• stellt zu werden. Der Hardware-Bedarf von 12 Zusatzschliis- 
seln ist durch Wegfall der eindeutigen Zuordnungsmoglich- 
keiten kryptograf i sch kompensiert. 

Es gibt ferner eine einfache Moglichkeit, bei Verwendung 
von Substitutionstabellen als Schlussel diese unregelmas- 
sig zu gestalten: Mikroprozessoren nutzen namlich im all- 
gemeinen nicht den gesamten zur Verfugung stehenden Raum 
des Mikroprozessors fiir Operatonsbef ehle , so daB von vor- 
neherein einige Kombinationen leer sind. AuBerdem werden 
in vielcn Programmen nicht alio durch den Mikroprozessor 
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1 moglichen Operationsbef ehle ausgenutzt. Diese nicht ge- 
nutzten Kombinat ionen innerhalb des Mikroprozessors bzw. 
des Anwenderprogrammes konnen als Locher bezeichnet wer- 
den. Derartige Locher konnen innerhalb der Substitutions- 

5 tabelle mehrfach belegt werden. Dem verwendeten Schliis- 
sel liegt dann keine echte Permutation samtlicher Opera- 
tionsbef ehle zugrunde, sondern eine Permutation mit Mehr- 
fachbelegungen, wodurch die Entschliisselung weiterhin er- 
schwert wird, 

10 

Damit ist der jeweils angesprochene Schliissel nach dem 
individuellen Anwenderprogramm optimierbar. 

Ein daten- insbesondere programmschutzender Standard- 
15 Mikroprozessor gemaB der Erfindung kann in Hybridtechnik 
ausgefuhrt werden. Eine solche Ausbildung hat den Vorteil, 
dafl die Schaltung auch gegen sogenannte harte Angriffe 
gesichert werden kann, bei denen versucht wird, den 
mechanischcn Aufbau des Prozessors direkt zu kopieren, 

20 

Ein daten- und programmschutzender Standard-Mikroprozes- 
sor kann jedoch auch dadurch realisiert werden, daB die 
Schliissel direkt in das Mikroprogramm des Mikroprozessors 
eingeschrieben werden, so daB ein monolithischer Chip ge- 
25 schaffen wird, der praktisch nicht kopierbar ist. Auch wenn 
dann z.B. das verschliisselte Programm aus dem Programm- 
speicher kopiert wird, ist es nicht moglich, dieses Pro- 
.gramm mit einem herkommlichen Mikroprozessor zu betreiben. 

30 Eine Schaltung, bestuckt mit einem programmschtitzenden 
Standard-Mi kroprozessor gem&B der Erfindung ist demnach 
durch Individualisierung der Hardware - indem der Original- 
Mikroprozcrsor durch einen programmschutzenden Prozessor 
ersetzt wird-und Verschliisseln der Software wirksam ge- 

35 schiitzt. 

Weitere Au. estaltungen der Erfindung gehen aus den Unter- 
ansprlichen ::-rvor. Die Erfindung ist in zwei Ausfuhrungs- 
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1 beipielen anhand der Zeichnung naher erlMutert. In der 
Zeichnung stellen dar: 



5 



Figur 1 ein Blockschaltbild eines programmschiitzenden 

Mikroprozessors, das auf einem Modu.l eines handels- 
iiblichen Original-Mikroprozessors basiert,- wobei 
dieser programmschutzende MikroprozeSsor in Hybrid- 
technik ausgef iihrt ist ; 

10 Figur 2 ein Blockschaltbild eines programmschiitzenden 

Mikroprozessors gemSB der Erfindung, das auf einer 
Spezialausfiihrung eines handelsiiblichen Original- 
mikroprozessors basiert undin diesem Falle in 
monolitischer Tebhnik hergestellt ist 

15 

Ein progranunschutzender Mikroprozessor (1) weist als 
Kernstiick einen Standard-Mikroprozessor (2) auf, z. B. 
einen Mikroprozessor Z80, der fiber einen internen Daten- 
bus 3-i, einen externen Datenbus 3-a, beides 8-Bit-Daten- 

20 leitungen, ferner Uber einen Adressbus 4 und Steuerleitun- 
gen 5 mit Da ten arbeitet. Der programmschutzende Mikro^ 
prozessor irbeitet mit einem externen Programm- und Arbeits- 
speicher G, der aus einem Festwertspeicher ROM, in dem die 
Programmer .-.en enthalten sind, und einem Arbeitsspeicher RAM 

25 zur Speicherung von Zwischenergebnissen und dergleichen zu- 
sammengesetzt ist, sowie mit weiteren Peripheriebauelemen- 
ten 7 zusnrmien. Externer und interner Datenbus 3-a bzw. 3-i 
-sind liber -inen ansteuerbaren Schliisselspeicher 8 mitein- 
ander varkoppelt. Fiir den Schliisselspeicher ist ein hier 

30 noch intt:r-i gestrichelt gezeichneter Bypass. 3-b vorgesehen, 
der die I; a ten auf dem Datenbus 1:1 durchlaBt, sofern der 
Schliisselspeicher nicht angesteuert ist, und dieses auch 
im reii.o:; ,ese- und Schreibbetrieb zum Mikroprozessor 
und v<_.: i-.- roprozessor weg tut. 

35 

Der Sci. • . ;elspeicher, dor auch als Logikschaltung auf- 
gebaut «n n kann, wird durch das Op-Code-Fetch-Signal 
aktivi' !■ , das ein Signal der Steuerleitungen ist bzw. 
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1 aus den Signalen der Steuerleitungen entwickelt werden 

kann. Dieses Op-Code-Fetch zeigt an, daB der Mikropro2essor 2 
einen Operationsbef ehl anf order t, z. B. JUMP, ADDIEREN, etc. 

5 Der SchlUsselspeicher 8 wird durch eine Vorschlussel- und 
Steuerschaltung beeinfluBt. In dem Programmspeicher ROM 
sind die den Op-Code-Fetches zugeordneten Operationsbe- 
fehle fur den Mikroprozessor verschliisselt abgelegt^ 
Zur Darstellung der Operationsbef ehle werden meist hexa- 
10 dezimale Zahlen (Hex-Zahlen) aus dem 16 "Ziffern" 0, 1 , 2, 
. .., 9, A, B, . F verwendet, so daB ein Byte durch 
zwei Hexziffern angegeben wird. Die Hexzahl F2 entspricht 
der Bitfolge 11110 0 10. Das Bef ehlsregister eines 
8-Bit-Mikroprozessors beinhaltet demnach maximal 16 x 
15 16 = 256 Bytes, in Hexschreibweise die Bytes 0 0, 01, . .., 
FF, sofern der Mikroprozessor auf 1 -Byte-Operationsbef ehle 
beschran^t ist. Sind Mehr-Byte-Operationsbef ehle vorge- 
sehen, die durch Op-Code-Fetches reprasentiert werden, 
multipliziert sich die Anzahl der zur Verfugung stehenden 
20 Befehlo im Bef ehlsregister entsprechend. Jede Befehlsta- 
belle kann zur Verschliisselung entsprechend der Kombina- 
tionsrechnung in eine andere permutierte Bef ehlstabelle 
iiberfiihrt werden. Eine derartige Permutation ist z. B. die, 
daB din Hexziffern 0 bis 7 durch die Hexziffern 8 - F und 
26 die He:::;iffern 8 - F durch die Hexziffern 0-7 ersetzt 
werden. Insgesamt sind hier bei jeder Bef ehlstabelle 
2561 Pnrmutationen moglich. Jeder dieser Permutationen 
ist eii.e Bef ehlstabelle zugeordnet , die eine bestimmte 
Schlusaelnuinmer erhalten kann. Der verwendete Schliissel 
30 dient yr V -rschlusselung der durch Op-Code-Fetches re- 
prasen,.Grtuii Operationsbef ehle des Anwenderprogrammes . 
Die Vorschlussel- und Steuerschaltung 9 sorgt dafur, daB 
bei Ab;.-i:f der einzelnen verschlusselten Operationsbef ehle 
diese li-r dc n Mikroprozessor entschlusselt werden. Die Ent- 
35 schltisselu:;; erfoglt nur dann, wenn das Bef ehlsabruf sig- 
nal (0- oc< -Fetch) anliegt. 
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1 Bei der Schliisselsteuerung durch den Op-Code-Fetch alleine 
kann nur einer der 2561 Schliissel fur den gesamten Adress- 
raum des Anwenderprogrammes wirken, wenn nicht nach jedem 
Op-Code-Fetch auf einen anderen Schliissel umgeschaltet 
5 wird. Die Anzahl der verwendbaren Schliissel kann jedoch 
durch verschiedene zusatzliche Kriterien vervielfacht 
werden. Hierzu 1st eine Vorschlussel- und Steuerschaltung 
9 vorgesehen, die auf den Schliisselspeicher 8 wirkt. Die 
Steuerschaltung 9 wird durch den Op-Code-Fetch iiber eine 

10 von dem Steuerbus 5 abzweigende Steuerleitung 10 aktiviert 
und aktiviert dann ihrerseits den Schliisselspeicher 8. 
Ein weiterer Steuereingang der Steuerschaltung 9 ist mit 
dem Ausgang eines n-stelligen Zahlers 11 verbunden, dessen 
Eingang ebenfalls von der Op-Code-Fetch-Leitung 10 beauf- 

15 schlagt wird. Diese Zufiihrung des Op-Code-Fetch zusatzlich 
uber den n-stelligen Zahler 11 ermoglicht die Umschaltung 
des verwendeten Schliissels bei Mehrbyte-Operationsbef ehlen. 
Ein weiterer Steuereingang der Steuerschaltung 9 ist mit 
einer Abzv, igung 12 von dem Adressbus 4 verbunden. Der 

20 Steuerf:cha..tung wird die jeweils anliegende Adresse bzw. 
ein Teil dieser Adresse iiber diese Abzweigung 12 zugefiihrt. 
AuBerdc m wird einem weiteren Steuereingang der Steuer- 
schaltvng ? uber eine Abzweigung 13 von dem internen Daten- 
bus 3 \ ars gerade anhangige Datenwort bzw. ein Teil dieses 

25 Datenv. • ->rtt ■:• zugefiihrt. Oie Leitung 13 kann noch - in Figur 1 
gestiichex: dargestellt- mit dem Eingang des Zahlers 11 
verbun ien werden, um gegebenenf alls eine Schlusselumschal- 
-tung i : Ab ^.angigkeit weiterer Daten, wie bef ehlserganzen- 
der I . a ., Tabellendaten usw. zu ermoglichen. AuBerdem kann 

30 uber :'.nc. zusatzlichen externen Ausgang 14 noch ein ex- 
tern. Kr .erium einem weiteren Steuereingang der Steuer- 
scha^t .nj . zugefiihrt werden. Die der Steuerschaltung 9 
zugeiii rte:. Steuersignale werden bei Anliegen eines Op- 
Code-V. tel. an der Leitung 10 miteinander verkniipft. Durch 

35 diest c .'cnupfung wird der jeweilige Schliissel bestimmt, 
der i . : Entschliisselung des Programmoperationsbef ehls 
notv 1 • Jt. 
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1 Wis nii.'hl imt wuml I *| ff tin firh I U;:::» » I :;pe i f • 1 1« • r H i.^ml] ic;hc? 

durch diese VerknUpfung mttglichen per mu tier ten Befehls- 
substitutionstabellen zur Verfugung zu stellen. Durch 
ZufUhrung eines Teiles der Operationsbef ehle iiber die 
5 Datenabzweigung 13 zur Steuerschaltung 9 brauchen nur 

Teilbereiche der verwendbaren Schliissel im Schliisselspei- 
cher 8 vorgesehen werden. Die Anzahl der tatsachlich ver- 
wendeten Schliissel bleibt hierbei gleich, hingegen ist eine 
Schlusseloptimierung m6glich. Schliisselspeicher 8 und 
10 Steuerschaltung 9 bilden gemeinsam die Dechif f rierschaltung. 

In Figur 2 ist ein Blockschaltdiagramm fur einen nach dem 
gleichen Prinzip arbeitenden, jedoch monolithisch aufge- 
bauten Nikroprozessor 1 1 dargestellt, der gemaB der Er- 

15 findung modifiziert ist. Der Mikroprozessor 1 ' kommuniziert 
iiber eincn externen Datenbus 3 '-a, einen Adressbus 4' und 
einen Steuerbus 5' mit seiner Peripherie. Uber den uni- 
direktionalen Adressbus 4 1 bestimmt der Mikroprozessor den . 
zu aktiviarenden Teil der Peripherie. Uber den bidirektio- 

20 naler. externen Datenbus 3-a werden Daten ausgetauscht . 

Dabei liefert der Steuerbus 5' die notwendigen Steuerinfor- 
mationen, z. B. die Richtung des beabsichtigten Daten- 
flussen . 

25 Der txtene Datenbus 3-a ist liber ein Datenbus-Interf ace 21 
mit c am internen Datenbus 3'-i verbunden. Der interne 
Dateuous j'-i dient zum Inf ormationsaustausch zwischen dem 
Datenbus-Interf ace und einem Arbeitsregister -Array 22 
in beiden Richtungen, ferner zum Inf ormationsaustausch 

30 zwischen diesem Arbeitsregister-Array 22 und einer inter- 
nen l.ccht»n- und Logikschaltung (ALU) 23 sowie zum Informa- 
tion: ttust-.usch zwischen externen Datenbus 3'-a und einem 
inter-: en 3ef ehlsregister 24. Der Ausgang des Befehlsre- 
gistcrs 24 ist mit einem Bef ehlsdecodierer 25 verbunden, 

35 der s.jiixo Informationen an eine Ablauf steuerung 26 der 
zenti 'Ion Prozessoreinheit (CPU) liefert. 
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1 Der Schliisselspeicher bzw. die Schliissellogik 8' 1st im 
internen Datenbus 3'-i vorgesehen. Angesteuert wird der 
Schliisselspeicher 8' wiederum von einer internen Steuer-. 
schaltung 9 ■ , die als SteuergroBen f ttr die Schliisselum- 

5 schaltung vom Adressbus 4' uber eine Abzweigung 12\ von 
einem Zahler 11 1 fttr den Op-Code-Fetah ; iiber einen extemen 
zusatzlichen AnschluB 14' und eine Datenleitungsabzweigung 
13' Eingangssignale erhait, die bei Vorliegen eines von 
der CPU-Ablauf steuerung 26 uber eine Leitung 10' abge- 
10 zweigten Op-Code-Fetch-Signales aktiviert wird und dann 
ihrerseits den Schliisselspeicher 8* einschaltet. 

Die Arbeitsweise dieses Mikroprozessors bei der Dechiffrie- 
rung der verschlUsselt angebotenen Programmdaten ist iden- 
15 tisch wie bei dem obigen Ausf uhrungsbeispiel, so daB sich 
eine nahere Erlauterung erubrigt. 

Als Variante der in Figur 2 gezeigten Version kann das 
Befehlsregister 24 selbst als Schliisselspeicher ausgefuhrt 
20 werden . 



25 
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